解释 KZG commitments 为什么依赖 pairing-friendly curves，写出最小 opening verification equation，并把它映射到 EIP-4844 blob workflow。

从 EIP-196/197/1108/2537 的执行层时间线出发，解释 Ethereum 为什么早期采用 BN254，又为什么 BLS12-381 长期形成升级压力。

定义 pairing-friendly curves 的最小双线性结构，并说明它为什么会成为 BLS signatures、SNARK verifier 和 KZG opening verification 的共同协议接口。

从 ECDLP 基线出发，分析 ECDSA 在 nonce 偏置、部分泄漏、侧信道和实现误用下如何进入 HNP、EC-HNP 与 EHNP 攻击模型。

解释 secp256k1 为什么长期绑定 Web3 账户层，以及同一条曲线下 ECDSA 与 Schnorr 如何对应不同的协议性质和工程约束。

解释 Web3 中 secp256k1、BN254/alt_bn128、BLS12-381 为何并存，以及它们分别服务于账户签名、链上 zk 验证、聚合签名和 KZG。